2018安恒杯11月月赛 MISC

题目放评论了

Numeric password

这次隐写没有按照套路出牌，很强。
记录一下
看来自主学习的能力很有待提高。

打开Numeric password.txt

中华文化博大精深，近日在教小外甥学习1-110之间的数字，可是小外甥比较调皮，不好好学，于是灵机一动，想到一个容易记忆，并且还可以识字的好办法，你知道我想出了什么办法吗？下边是在教外甥学习的一部分内容，你知道分别代表什么意思吗？

（企鹅，青蛙，油漆，花旗参，救生圈，油漆，二胡，二石，漏斗，二石，二石，冰淇淋，漏斗，喇叭 ，油漆，冰淇淋，鹅卵石，21世纪，耳机，油漆，耳机，二石，二胡，耳机，21世纪，企鹅，二流子，二石，要发 ，二石，冰淇淋，冰淇淋，油漆，冰淇淋，企鹅，乔丹，二石，酒壶）

---

 百度搜索:1-110数字密码https://wenku.baidu.com/view/dacadaab998fcc22bdd10d2c.html

按照一一对应，猜想是转化为ascii。

 转化后发现有很多不可打印字符，ascii值太小，于是爆破移位范围     

flag{a72c22dcbad639a92793f8202ddadf52}

我的公子又在何方

打开password.txt

解压密码：MXIydzNlYQ  

输入并不对，感觉是base64，解码。

这里复习一下base64加解密的过程，加密过程每一位明文对应四位密文，这里密文是十位，所以出题人故意的省去了两个字符，实际上是==  

解压成功，一张图片，另一个file.txt

小明得到一张图片，只知道其载体图像是24位的BMP格式图像，并且密码是与图片主人公演绎的剧中相关的人物，你能帮他还原信息吗？
搜索 载体图像是24位的BMP格式图像  隐写  

http://www.pudn.com/Download/item/id/2125034.html这个直接下载就行，不过得花钱注册账号啥的很麻烦，我去淘宝上花了9毛钱下载完了，就直接发百度云了。

链接：https://pan.baidu.com/s/1SKhsIZEpDYp9xTafLOweIA
提取码：h3qc

打开rRMS.exe，选择Image->Steganayis->open image选择file.png,提示输入key，前边密码提示是剧中相关任务，就是七仙女和董永，结果密码是dongyong

解密得到: U2FsdGVkX1+E3U0NYWvetAhb3vNfUXToWw0T0ntODmd3l1QiUuAG+6OVOPIDYf/D
aCY+XtEX

rabbit解密，揭秘密码也是dongyong，说实话这里太脑洞。。。

flag{97db6057a9a113c3e0a2bfb188a92698}

大吉大利，今晚吃鸡。

双击压缩包，提示:有一款工具将文件的二进制与任何媒体媒体文件合并。

打开一个视频AVI，知道是个视频隐写，一开始以为是NFTS流隐写，结果不是。

视频是一段有趣的吃鸡视频。

算了吧，这鸡巴隐写软件就算搜也搜不到，可能是我太垃圾了吧。

直接说叫什么吧:DeEgger Embedder

下载这个安装后，打开软件，选择Extract Files，导入图片，点击Extract会发现保存个txt，打开txt看文件头是个PNG图片，改后缀。

打开图片，很奇怪，拖到winhex里面看看有什么有价值的信息。

 http://www.barcodeasp.com
 MjA1MjZlMTg5YjIyODdhNn0=(base64解码后20526e189b2287a6}，猜测是一般flag)

访问这个网站，发现是maxicode，类似于二维码，在线解码网站，我自己尝试搜索这个愣是半天没找出来，罢了罢了，收藏这个网站。

https://zxing.org

解码结果flag{cevek_duvyk_hunuf_gesuf_dotyf_besif_fusif_nemyk_hexic  

发现，这一串字符是无意义的。这个我也是没有搜索出来，6666

编码是BubbleBabble编码，6666

安装 pip install bubblepy==1.0

解密:

import bubblepy
bubblepy.BubbleBabble().decode('cevek_duvyk_hunuf_gesuf_dotyf_besif_fusif_nemyk_hexic')

提示begin with x，改第一个字母为x后，有提示最后一个为x，改。

flag{9b8ef422402319be20526e189b2287a6}